Дворы чудес онлайн. Как работают школы мошенников в интернете

В последние годы количество IT-краж и мошенничества неуклонно растет, причем большая часть таких преступлений относится к категории тяжких. Многоступенчатые схемы онлайн-аферистов и нехватка законодательным норм, в частности отсутствие обязательств для банков предоставлять необходимую информацию, затрудняют расследования. Тем временем в интернете уже выявили курсы, обучающие мошенников и хакеров атаковать компании и пользователей. Как устроены «Дворы чудес» XXI века и можно ли с ними бороться, выяснил «Ямал-Медиа».

Школы мошенников: что о них известно

В интернете действуют образовательные платформы, где обучают мошенников и хакеров, цель которых — атаки на российских пользователей и компании. Об этом рассказал зампред правления «Сбера» Станислав Кузнецов.

Специалисты банка выявили целый «университет» в даркнете, который набирал «студентов» на конкурсной основе. Обучение длилось семь недель, по итогам «слушатели» сдавали экзамены. По данным аналитиков, курс завершили 10 тысяч человек, в то время как еще 20 тысяч не прошли по конкурсу. Это свидетельствует о том, что мошенничество стало частью теневой экономики с многочисленными специализациями, подчеркнул Кузнецов.

Фото: PabloLagarto/Shutterstock/Fotodom

По словам интернет-аналитика Марины Пробетс из «Газинформсервиса», подобные «университеты» действительно функционируют в труднодоступных уголках интернета, закрытых форумах и чатах. Обучают на практических заданиях с элементами взлома и методов социальной инженерии. Для безопасных отработок, возможно, используют виртуальные лаборатории, пишут «Известия».

Эксперты, опрошенные изданием, предполагают, что выпускники таких курсов устраиваются на работу через те же закрытые каналы, по которым шли наборы. Их также могут рекомендовать в уже действующие преступные группы, специализирующиеся на различных видах мошенничества.

Всего, по оценкам «Сбера», в прошлом году мошенники похитили у россиян 250–300 миллиардов рублей. МВД сообщало, что одна из крупнейших сумм, переведенных преступникам, составила около 180 миллионов рублей. Наиболее распространенные схемы включали поддельные звонки якобы от государственных органов, сообщения от «начальства» и кражу аккаунтов на портале «Госуслуги».

Когда открылись курсы для мошенников

Курсы в серой зоне интернета, обучающие различным типам хакерства, действуют уже несколько лет и с каждым годом становятся всё более популярными, рассказал в беседе с «Ямал-Медиа» IT-специалист по информационной безопасности, OSINT и конкурентной разведке Андрей Масалович.

«Изначально это были неформальные инициативы, нащупывающие спрос. Позже появились направления, предлагающие возможность заработать на хакерстве, хотя и с изначально ошибочным мнением о его безнаказанности. Важно отметить, что оставаться незамеченным в интернете практически невозможно — рано или поздно действия будут раскрыты».

Андрей Масалович

ученый, преподаватель, подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке

Ведущим направлением «образования» стала социальная инженерия, рассказал Андрей Масалович, и обучение показало себя довольно «успешным». «За последние два года количество краж личных данных увеличилось в шесть раз, в то время как раскрываемость таких преступлений составляет лишь 5–6%. Это данные из правительственной концепции борьбы с интернет-мошенничеством», — добавил он.

Фото: Bits And Splits/Shutterstock/Fotodom

По словам ведущего аналитика F.A.C.C.T. Digital Risk Protection Евгения Егорова, изначально обучение продвигалось на подпольных форумах, но с 2018–2020 годов, когда мошенники начали активно использовать Telegram, «курсы» переместились туда.

Курсы мошенников: ученики и наставники

Несмотря на упрощение схем из-за автоматизации, эти курсы остаются востребованными, хотя для их прохождения нужно освоить базу социальной инженерии для манипуляции жертвами. Но на первых порах участникам предлагаются «мануалы» и «скрипты» для проведения атак на пользователей.

Так, уже в 2020 году администраторы схемы «Мамонт» нанимали и обучали через Telegram сотрудников для размещения «объявлений-приманок» на популярных сервисах, общения с жертвами и их перенаправления на фишинговые страницы «курьерских сервисов» для оплаты товара. Все процессы, включая обучение и бухгалтерию, осуществлялись через ботов, иногда с обещанием бонусов.

Большинство проектов также предоставляет наставничество от успешных «воркеров» — работников современных «Дворов чудес», которые уже собрали немалую кассу с обманутых пользователей Сети. Эти мошенники и сами заинтересованы в обучении «смены», поскольку берут по 15–20% комиссии от удачных краж, пояснил Егоров.

Фото: Andrii Yalanskyi/Shutterstock/Fotodom

Найти новых «адептов образовательных программ» несложно: серый интернет полон форумов и телеграм-групп, где обитают так называемые «мамкины хакеры», которые зачастую и пополняют ряды «абитуры», отметил Андрей Масалович.

«Есть огромное число мест, где народ с полутора извилинами тусуется, начиная от всяких порносайтов и заканчивая онлайн-казино. А, например, в прошлом году появился тот самый гениальный «хомячок», задача которого состояла в том, чтобы выявлять лохов, решивших «потапать». Их не просто собрали в одно место, а построили побатальонно, ранжировали, сделали личные профили, кого на чем проще «разводить. Так что теперь все, кто хоть где-то «тапнул хомяка», вероятно, будут получать целевую рекламу, от которой трудно отказаться».

Андрей Масалович

Сегодня F.A.C.C.T известно о 1566 различных группах: одни действуют по схеме «Мамонт», другие уже прекратили деятельность, отработав с начала 2020 до середины 2024 года. Большинство групп долго не держится, но на смену закрытым тут же появляются новые. В таких сообществах действуют более 20 тысяч «воркеров», прошедших обучение.

Можно ли справиться с курсами и кол-центрами мошенников

Из-за почти открытой личной рекламы курсы не так сложно выявить, особенно когда они начинают представлять массовую угрозу, уверен Андрей Масалович. По его мнению, простого и целевого мониторинга интернета достаточно, чтобы их обнаружить.

«Но эффективная борьба с такого рода деятельностью возможна только при комплексном подходе: обучение людей, противодействие мошенникам, постоянное напоминание о бдительности и информирование о новых мошеннических схемах. Необходимо также привлекать к ответственности сотовых операторов, финансистов и банкиров, которые не препятствуют реализации таких схем».

Андрей Масалович

Эксперт напомнил, что на днях Кабмин утвердил концепцию борьбы с электронным мошенничеством, включающая 16 страниц рекомендаций. По его словам, разработки касаются кол-центров из соседней страны, работники которых целенаправленно действуют против российских граждан. Все они понесут наказание, так как на каждого из них уже собрано досье, предупредил Андрей Масалович.

Фото: Gorodenkoff/Shutterstock/Fotodom

«Некоторые из них начали что-то подозревать и стали использовать программы изменения голоса, но выбрали самые дешевые варианты. У таких программ есть кнопка восстановления оригинального голоса, так что у меня для них плохие новости. Хотя это произойдет не сразу, но справедливость восторжествует, и виновные понесут заслуженное наказание», — заключил эксперт.

Кибермошенники действуют не только в России. Недавно их жертвой стала дизайнер интерьеров из Франции. Женщина бросила мужа-миллионера и отдала 800 тысяч евро аферистам, пленившим ее фейковым Брэдом Питтом.

Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».

Мошенничество мошенники Интернет Технологии Безопасность